ID、USB、国安部、国家安全部、安平这几个关键词,在讨论无线设备的安全风险时,就不得不提。很多人喜欢无线键盘鼠标,觉得它们用着方便。但这东西要是不用对了,就容易变成窃密者的工具。像USB射频接收器这种小玩意儿,窃密者可能就拿它来截获你输入的内容。国安部说,有些键盘鼠标为了省成本,不加密传输数据,结果导致每次按键都在空气中“裸奔”。只要有接收器在旁,你输入的密码和操作轨迹就全被看光了。 还有一些别有用心的人会把接收器改造成“硬件木马”。把这种改造过的接收器插在涉密电脑上,它就能伪装成正常的外设骗过系统,然后偷偷执行恶意代码,给窃密者留个后门。这种木马一旦植入,就可以长期潜伏在里面搞破坏。 再说说休眠状态的隐患。多数无线设备为了省电,长时间不用就会自动睡觉。这时候如果有人趁虚而入,伪造一个合法配对信号去唤醒设备,就能把你的数据给偷走。 为了堵住这些漏洞,国安部给出了三招防护措施:第一是加密传输,别让信号再“裸奔”了;第二是规范接入设备时的管理,别给“硬件木马”留机会;第三是保持常态管控,不让休眠状态的设备变成暗度陈仓的跳板。 具体来说,大家买键盘鼠标时要优先选带高级加密技术的型号,别贪便宜用那种非加密的杂牌货。处理涉密信息的时候最好还是用有线设备来切断风险。 接收到的外设一定要核对ID信息是否正确。那些来历不明或者是在路边摊买的无线设备千万不能随便插到涉密电脑上用。 离开工位的时候一定要手动关掉电源或者拔掉接收器。同时清理一下蓝牙设备列表里的陌生设备,非配对状态下也最好关掉蓝牙功能。 国家安全机关提醒大家:一个鼠标、一个键盘说不定就是守护国家安全的第一道闸门。在享受便捷的同时千万别忘了保护个人隐私和国家秘密。如果大家发现了可疑情况线索可以通过12339电话、官网平台或者公众号等渠道去举报。